vsftpd+ssl

Bonjour à tous,

je suis en train de mettre en place un serveur ftp forçant
l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, gé néré
un certificat


openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
vsftpd.pem -out vsftpd.pem

j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Sachant que j'utilise des utilisateurs virtuels, pour lesquels je
n'ai pas touché aux fichiers de conf et laissé la configuration de la
sorte

local_root=/mon_dossier

anon_world_readable_only=NO

virtual_use_local_privs=YES
## définir l'option local_umask
local_umask=022
anon_umask=022


j'ai installé le client ftp-ssl la connexion s'établit

ftp-ssl tba77.homelinux.org
Connected to tba77.homelinux.org.
220 (vsFTPd 2.2.2)
Name (tba77.homelinux.org:monlogin): monlogin
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

quand je fais un ls pour lister le contenu j'ai un message d'erreur

ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use

une idée ?


Je vous remercie

bonjour,

pourquoi ne pas avoir installé la version bsd de ftp ?

mais bon ...

essaye de comparer les options :

http://vsftpd.beasts.org/vsftpd_conf.html

autrement pour faire les essais (client) : tnftp

apt-cache search tnft p
tnftp - The enhanced ftp client

en effet tu pourra essayer en configuration de type *BSD

slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wik i.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un mess age avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@list s.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.d ebian.org
Archive:
http://lists.debian.org/20110309111404.62feb71f. bernard.schoenacker_free.fr@hamtaro

Bonjour
> bonjour,
>
> pourquoi ne pas avoir installé la version bsd de ftp ?

tu parles du client ftp ou du serveur ?

>
> mais bon ...
>
> essaye de comparer les options :
>
> http://vsftpd.beasts.org/vsftpd_conf.html
>
> autrement pour faire les essais (client) : tnftp
>
> apt-cache search tnftp
> tnftp - The enhanced ftp client
>
> en effet tu pourra essayer en configuration de type *BSD
>
Je ne connais pas la version *BSD de ftp, tu peux me donner plus de
détails ? ou un site à consulter ?


Merci.

> slt
> bernard

De : Bernard Schoenacker < bernard.schoenacker@free.fr>
À : debian-user-french@lists.debian.org
Envoyé le : Mer 9 mars 2011, 11h 46min 30s
Objet : Re: vsftpd+ss l

Le Wed, 9 Mar 2011 10:29:04 +0000 (GMT),
Tahar BEN ACHOUR <t ahar_ba@yahoo.fr> a écrit :

>
>
> Bonjour
> > bon jour,
> >
> > pourquoi ne pas avoir installé la version bs d de ftp ?
>
> tu parles du client ftp ou du serveur ?
>
> >
> > mais bon ...
> >
> > essaye de comparer les options :
> >
> > http://vsftpd.beasts.org/vsftpd_conf.ht ml
> >
> > autrement pour faire les essais (client) : tnftp
> >
> > apt-cache search tnftp
> > tnftp - The enha nced ftp client
> >
> > en effet tu pourra essayer en config uration de type *BSD
> >
> Je ne connais pas la version *BSD de ftp, tu peux me donner plus de
> détails ? ou un site à consulter ?
>
>
> Merci.
>
> > slt
> > bernard

bonjour,

je recommence :

-a) prendre l e client ftp BSD : tntftp
-b) prendre la conf et la doc pour ton s erveur ftp
-c) monter le tout avec Ldap

le serveur B SD : pureFtpd

paquets :

pure-ftpd-common - Pure- FTPd FTP server (Common Files)
pure-ftpd-ldap - Secure and effic ient FTP server with LDAP user
authentication
pure-ftpd-postgr esql - Secure and efficient FTP server with PostgreSQL
user authentic ation
pure-ftpd - Secure and efficient FTP server



liens:

http://arnofear.free.fr/linux/template.php?tu to=28&page=1
http://forums.freebsd.org/showthread.php?t=591
http://www.pureftpd.org/project/pure-ftpd


à t oi de voir ...

slt
bernard

--
Lisez la F AQ de la liste avant de poser une question :
http://wiki.debian.org/fr /FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
A rchive:
http://lists.debian.org/20110309114630.51809d58.bernard.schoena cker_free.fr@hamtaro

Bonjour à tous,

je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une
connexion sécurisée j'ai configuré vsftpd, généré un certificat


openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out
vsftpd.pem

j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas
touché aux fichiers de conf et laissé la configuration de la sorte

local_root=/mon_dossier

anon_world_readable_only=NO

virtual_use_local_privs=YES
## définir l'option local_umask
local_umask2
anon_umask2


j'ai installé le client ftp-ssl la connexion s'établit

ftp-ssl tba77.homelinux.org
Connected to tba77.homelinux.org.
220 (vsFTPd 2.2.2)
Name (tba77.homelinux.org:monlogin): monlogin
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

quand je fais un ls pour lister le contenu j'ai un message d'erreur

ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use

une idée ?


Je vous remercie